[+] Podzia

[urbinek]

Witam!
Z góry informuję, że prosiłem o pomoc na forum Ubuntu ale... uznali, że złamałem regulamin i pozostawili bez odpowiedzi...

Chcę podzielić internet od ,,chello'' na N komputerów z systemem Windows XP na zasadzie > http://urbinek.eu/siec.png

Przejrzałem chyba z 10 poradników i żaden mi nie pomógł, a nawet spowodował blokadę internetu po Ubuntu.
W końcu dotarłem do tego > http://dug.net.pl/texty/masq.php i tak jak tam jest napisane w konfigach zmieniłem, dla sposobu 1 (bez hdcp) udało mi się osiągnąć prawie zamierzony efekt.

Mianowicie, z komputera w sieci LAN mogę buszować jedynie po adresach ip, w sensie http://google.pl nie działa ale http://216.239.59.104 wyświetla mi znajomą wyszukiwarkę, a adresy cieciowe wpisuje na docelowym komputerze z ręki.

Co mam zrobić, żeby to działało po ludzku?
Nie chcę wydawać 100 zł skoro posiadam darmowy serwer.

[Raffaello22]

Rozumiem że chcesz stworzyć ze swojego Ubuntu ruter. Zapewne nie masz poprawnych dnsów w /etc/resolv.conf skoro po adresach IP chodzi.

[urbinek]

Dokładnie tak.

Dnsy mam jak najbardziej poprawne.

Kod: Zaznacz cały

urbinek@haruko:~$ cat /etc/resolv.conf
search chello.pl
nameserver 62.179.1.62
nameserver 62.179.1.63

Jakoś z Ubuntu piszę

I żeby było jasne, z Ubuntu korzystam na co dzień z Windowsa brat.

[lis6502]

Kolega pewnie miał na myśli DNSy w komputerach klienckich. Adresy przydzielamy po DHCP czy wpisujemy na sztywno?

[Raffaello22]

A DNS na windowsie z którego wchodzisz na stronki ustawione? Nazwij jakoś normalnie ten temat, bo troche dziwnie to wygląda.

[urbinek]

Dnsy są takie same jak na Linuksie i jak nazwać temat?
Nawet nie wiem w czym tkwi problem, wiem, że dziwacznie brzmi.

[Raffaello22]

Coś mi się w to nie chce wierzyć. Z Linuksa normalnie pingujesz po nazwach domenowych?

[urbinek]

Pod Linuksem wszystko działa i normalnie, bez najmniejszego problemu.
Problemy są pod Windows, może to wina sprzętu?
Czy to możliwe, żeby tak się działo?

[Raffaello22]

Sprzętu w jakim sensie? Regułki dla iptables też robiłeś z tego, jak tak to wklej co tam masz.

[urbinek]

Generalnie nie miałem jeszcze czasu wgryźć się w iptables i wszystko mam jak w opisie, regułki:

Kod: Zaznacz cały

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT


Zapisujemy plik. Zamiast ip.ip.ip.ip wpisujemy IP zewnętrzne naszego serwera.

A sprzętu nie wiem, że puszcza tylko adresy IP, a nie przepuszcza nazw?